第五章 应用安全 5.1 应用安全概述 为了克服由于传统用户/服务器模型的这些缺陷给系统应用带来的影响,一种新的结构出现了,这就是三层客户/服务器结构。 三层客户/服务器结构构建了一种分隔式的应用程序,由三个层次共同组成应用系统。在这种结构中,用户使用标准的浏览器(如微软的IE)通过Internet ...
分类:
其他好文 时间:
2019-12-18 22:12:43
阅读次数:
121
第5章 应用安全 5.1 应用安全概述 早期的应用系统采用的客户/服务器模式是一种双层的结构,通常是将一台个人计算机做客户机使用,另外一台服务器用于存放后台的数据库系统 现在使用的是三层客户/服务器结构 用户浏览器同Internet和HTTP协议访问服务方提供的Web应用服务器。若是页面请求,则直接 ...
分类:
其他好文 时间:
2019-12-18 21:51:57
阅读次数:
93
第五章 5.2常见的Web应用安全漏洞 5.2.1SQL注入漏洞 SQL注入漏洞形成的原因:用户输入的数据被SQL解释器执行 防护手段: 参数类型检测:int intval;bool is-numeric;ctype-digit 参数长度检测 危险参数过滤 参数化查询 5.2.2文件上传漏洞 原理: ...
分类:
其他好文 时间:
2019-12-18 20:17:35
阅读次数:
143
第5章?应用安全 5.1?应用安全概述 早期应用系统结构:客户/服务器模式 这个模式具有一定的缺陷,对应用系统、资源等有一定影响。 目前的应用系统结构:三层客户/服务器结构 浏览器InternetWeb应用服务器中间件数据库 黑客攻击Web应用服务器、中间件、数据库,;利用漏洞、在网页中植入恶意代码 ...
分类:
其他好文 时间:
2019-12-18 17:34:04
阅读次数:
91
本文翻译自The Flask Mega-Tutorial Part XI: Facelift 这是Flask Mega-Tutorial系列的第十一部分,我将告诉你如何用基于Bootstrap用户界面框架的新模板替换基础的HTML模板。 你把玩Microblog应用也有一段时间了,所以我相信你已经注 ...
分类:
其他好文 时间:
2019-12-18 12:45:08
阅读次数:
75
一、介绍 Powell算法是图像配准里面的常用的加速算法,可以加快搜索速度,而且对于低维函数的效果很好,所以本篇博客主要是为了介绍Powell算法的原理以及实现。 由于网上已经有了对于Powell算法的讲解,所以我只是把链接放出来(我觉得自己目前还没有这个讲解的能力),大家自己去了解。 放在这里主要 ...
分类:
编程语言 时间:
2019-12-17 09:13:28
阅读次数:
326
《信息安全专业导论》第十一周学习总结 课上 在本周的课本学习中,我学习了《计算机科学概论》的十五,十六章。我了解了Web服务器,局域网和管理其各种配置的拓扑、包括环形拓扑,星型拓扑和总线拓扑,节点,文件服务器,防火墙,网络地址,域名系统,域名抢注,万维网,即使消息,调制解调器,包交换,TCP/IP, ...
分类:
其他好文 时间:
2019-12-16 00:13:18
阅读次数:
121
2019-2020-1 20191312《信息安全专业导论》第十一周学习总结 教材内容总结 本周学习了十五、十六两章,我对网络有了更深的了解。web和internet的区别,我们看见的网页是如何工作的,我们又是怎么访问这些网页获取数据的这些都在这周得到了解答。同时,我也了解了HTML语言,并亲手制作 ...
分类:
其他好文 时间:
2019-12-15 22:08:44
阅读次数:
121
《信息安全系统设计基础》第十一周学习总结(ch15、ch16) 教材学习内容 第十五章 1、计算机网络:计算机网络是为了通信和共享资源而以各种方式连在一起的一组计算机设备。我们使用网络共享那些无形的资源和有形的资源。 2、计算机之间的连接通常是靠物理电线或电缆实现的。网络不是由物理连接定义的,而是由 ...
分类:
其他好文 时间:
2019-12-15 20:11:38
阅读次数:
74
教材总结 本周学习了教材的第15 ,16章,在第15章,我了解到了计算机网络的概念以及有关计算机网络的各种概念,如广域网和局域网,三种方式的Internet连接,网络协议,开放式系统,网络地址以及云计算。在第16章,我了解到了万维网(web)这个在现代应用极其广泛的工具,万维网中包括了搜索引擎,即时 ...
分类:
其他好文 时间:
2019-12-15 20:08:26
阅读次数:
92
